ABD’deki Dava, Şifreli Mesajlaşma Uygulamalarının Güvenliğini Sorguluyor
ABD’de görülen bir dava, ABD Federal Soruşturma Bürosu’nun (FBI), bir şüphelinin iPhone’unun Signal uygulamasından silinmiş olmasına rağmen, çeşitli mesaj içeriklerine nasıl eriştiğini sorgulayan önemli sorular doğurdu. Davanın mahkeme belgeleri, “Silinen veriler gerçekten yok oluyor mu?” tartışmasını yeniden alevlendirdi.
FBI’ın kullandığı yöntem dikkat çekici; elde edilen mesajlar doğrudan Signal uygulamasından değil, iOS’un dahili bildirim depolama sistemi aracılığıyla elde edildi. Sorun, uygulama içindeki bir güvenlik açığı veya harici bir saldırıdan değil, Apple’ın kendi işletim sisteminin bildirim yönetim mekanizmasından kaynaklanıyor.
Bildirim Önizlemeleri Veri Sızdırıyor
Mahkemede FBI tarafından yapılan açıklamaya göre, iOS, gelen bildirimleri belirli bir süre boyunca cihaz üzerinde saklıyor. Uygulama bildirim önizlemeleri etkin durumdaysa, mesaj içeriği bu kayıtlara dahil ediliyor. Signal uygulaması kaldırılmış olsa bile, daha önce alınan bazı bildirimlerin hala cihazın dahili belleğinde korunmaya devam ettiği ortaya çıktı.
Mahkeme belgelerine göre, mesajlar, Apple’ın dahili bildirim depolama alanı üzerinden şüphelinin telefonundan geri getirildi. Elde edilen veriler yalnızca gelen mesajları kapsıyor, gönderilen mesajlara bu yöntemle ulaşmak mümkün olamadı.
Şifreleme Tek Başına Yeterli mi?
Uzmanlar, bu gelişmeyi, uçtan uca şifrelemenin sağladığı güvencenin sınırlarını ortaya koyan somut bir örnek olarak değerlendiriyor. Signal gibi uygulamaların temel tercihi olan uçtan uca şifreleme, iletim sırasında güvenliği sağlasa da, işletim sisteminin veri işleme biçiminden kaynaklanan dolaylı sızıntıları engelleyemiyor.
Öte yandan, Apple’ın iOS’un bildirim altyapısında kısa süre önce yaptığı değişikliklerin bu gelişmeyle bir bağlantısı olup olmayacağı sorusu gündeme geldi. Ancak şu ana kadar ne Apple’dan ne de Signal’den resmi bir açıklama gelmedi.
